Nhiều trang web tạm ngừng hoạt động để vá Heartbleed
Trong vòng vài tuần tới, nếu bạn không thể truy cập vào các trang web ưa thích, hãy đừng vội lo lắng. Các chuyên gia bảo mật sẽ tiến hành vá lỗi Heartbleed, lỗi bảo mật lớn nhất trong lịch sử Internet.
Theo tờ Washington Post, quá trình vá lỗi Heartbleed sẽ khiến phần lớn Internet gặp vấn đề trong một thời gian dài. Các công ty sẽ phải tìm cách tự bảo vệ trước lỗi bảo mật khổng lồ gây sốc cho cả thế giới vào tuần trước.
“Hãy thử tưởng tượng khi chúng ta phát hiện ra rằng loại cửa mà tất cả mọi người sử dụng đều không toàn, đều có thể bị đột nhập. Những hậu quả tai hại của sự cố này chỉ bị giới hạn bởi những thứ mà kẻ xấu có thể nghĩ ra mà thôi”, Jason Healey, một chuyên gia bảo mật tại Viện Chính sách Đại Tây Dương, Washington (Mỹ), trả lời phỏng vấn với tờ Washington Post.
Video đang HOT
Heartbleed là một lỗ hổng trầm trọng của OpenSSL, một giao thức bảo mật được sử dụng để mã hóa thông tin truyền tải trên web. Khi tận dụng Heartbleed, hacker có thể thu thập được gần như tất cả các thông tin người dùng gửi qua Internet. Thông tin về mã bảo mật này đã gây sốc cho toàn bộ ngành bảo mật toàn cầu, và hiện tại các công ty đang bắt đầu tìm kiếm và vá các lỗ hổng liên quan tới Heartbleed trên trang của mình.
Một trong những mối đe dọa tiềm tàng lớn nhất của Heartbleed là hacker có thể đánh cắp các chứng thực (certificate) của Google, Facebook, Yahoo và nhiều dịch vụ lớn khác. Khi đã thành công, chúng có thể tạo ra các phiên bản giả của Google và Facebook để đánh lừa người dùng, khiến họ tự cung cấp thông tin đăng nhập của mình cho các trang giả mà không thể nhận ra dấu hiệu nhận biết nào. Trong khi các vụ hack như vậy có thể tốn rất nhiều thời gian (một hacker có tên Fedor Indutny phải gửi tới 2,5 triệu yêu cầu tới một dịch vụ để ăn cắp được certificate), đây vẫn là một lỗ hổng mà hacker và các tổ chức tội phạm số hoàn toàn có thể tận dụng để thực hiện thành công các hành vi xấu.
Điều này có nghĩa rằng tất cả các trang web lớn sẽ phải loại bỏ chứng thực cũ của mình và tạo ra các chứng thực mới để tránh khả năng bị giả mạo bởi hacker. Do rất nhiều trang web sẽ phải thực hiện điều này, chắc chắn trải nghiệm Internet của người dùng trong những tháng tới sẽ bị gián đoạn rất nhiều.
Theo BGR
Hàng triệu thiết bị chạy Android 4.1.1 có thể dính lỗi "Trái tim rỉ máu"
Hệ điều hành Android Jelly Bean 4.1.1 có thể dính lỗi Heartbleed, bản cập nhật sẽ được phát hành trong thời gian tới.
Lỗi Heartbleed trở thành tâm điểm chủ ý thời gian qua khi nó đe dọa lớn tới người dùng, đặc biệt các thanh toán thương mại điện tử. Rất nhiều website lớn, dịch vụ ngân hàng dính lỗi khiến nguy cơ lộ thông tin khách hàng lên cao hơn bao giờ hết. Tuy nhiên không chỉ ảnh hưởng tới các dịch vụ nền web, lỗi trên có thể xảy ra với cả các thiết bị sử dụng hệ điều hành Android của Google.
Theo ghi nhận của Google về lỗi Heartbleed hôm thứ tư vừa qua, các thiết bị sử dụng phiên bản Android Jelly Bean 4.1.1 có thể bị lỗi Heartbleed. Google cũng cho biết thêm bản vá lỗi này sẽ sớm được phát hành trong thời gian ngắn tới.
Với đặc thù là hệ điều hành di động mở, rất khó xác định có bao nhiêu thiết bị đang sử dụng Android 4.1.1, chúng ta chỉ có con số thống kê chung cho số lượng máy sử dụng Android Jelly Bean là 34,4%. Phiên bản mới nhất của Jelly Bean là 4.1.2 được phát hành vào tháng 10/2012.
Một phát ngôn viên của Googel xác nhận với Bloomberg rằng có "hàng triệu" các thiết bị chạy Android 4.1.1 trên thị trường.
Vì mỗi phiên bản cập nhật Android được phân phối bởi các nhà sản xuất điện thoại nên rất khó xác định các thiết bị nào sẽ đón nhận bản vá lỗi và số lượng chính xác các thiết bị trong tình trạng nguy hiểm. Chúng ta chỉ có thể chắc chắn rằng các thiết bị "đóng mác" Google như Nexus và các máy Google Edition sẽ nhận được bản vá lỗi này.
Trước đó, đối thủ lớn nhất của Android là iOS đã được Apple xác nhận rằng hệ điều hành hoàn toàn ổn định và không gặp sự cố với lỗi Heartbleed nói trên.
Theo Trithuctre
Nghi vấn: Facebook bị chậm do ảnh hưởng gián tiếp của lỗi Heartbleed Một số người dùng Facebook cho biết việc truy cập Facebook bị chậm hoặc không tải được. Theo tìm hiểu, điều này là do kết nối của Akamai, mạng CDN phục vụ Facebook đang bị chậm trong quá trình khắc phục lỗi Heartbleed. Một số người dùng Facebook gần đây cho biết họ gặp tình trạng vào Facebook chậm. Theo đó, thì thường...